전역 수락 및 제안 정책은 기본적으로 특정 보안 프로토콜과 암호 제품군을 사용하도록 설정합니다.

다음 표에서는 Windows, Linux, Mac, iOS, Android 및 Chrome 클라이언트 시스템에서 Horizon Client 4.4, 4.3, 4.2, 4.1, 4.0.1, 4.0 및 3.x에 대해 기본적으로 사용하도록 설정되는 프로토콜 및 암호 제품군을 나열합니다. Windows, Linux 및 Mac용 Horizon Client 3.1 이상에서는 이러한 암호 제품군 및 프로토콜이 USB 채널(USB 서비스 데몬과 View Agent 또는 Horizon Agent 사이의 통신) 암호화에도 사용됩니다. 4.0 이전 버전의 Horizon Client에서 USB 서비스 데몬은 원격 데스크톱에 연결할 때 암호 제어 문자열 끝에 RC4 ( :RC4-SHA: +RC4 )를 추가합니다. Horizon Client 4.0부터는 더 이상 RC4가 추가되지 않습니다.

Horizon Client 4.2

참고:

Horizon Client 4.2에서 Horizon Client 4.4 간에 변경된 내용은 없습니다.

표 1. Horizon Client 4.2에서 기본적으로 사용하도록 설정되는 보안 프로토콜 및 암호 제품군

기본 보안 프로토콜

기본 암호 제품군

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

TLS 1.0은 기본적으로 Horizon Client에서 VMware Horizon Air 서버에 연결할 수 있도록 사용되도록 설정됩니다. 기본 암호 문자열은 !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES입니다. 서버와의 TLS 1.0 호환성이 필요하지 않는 경우 TLS 1.0을 사용하지 않도록 설정할 수 있습니다.

Horizon Client 4.0.1 및 4.1

표 2. Horizon Client 4.0.1 및 4.1에서 기본적으로 사용하도록 설정되는 보안 프로토콜 및 암호 제품군

기본 보안 프로토콜

기본 암호 제품군

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

TLS 1.0은 기본적으로 Horizon Client에서 VMware Horizon Air 서버에 연결할 수 있도록 사용되도록 설정됩니다. 기본 암호 문자열은 TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH입니다. 서버와의 TLS 1.0 호환성이 필요하지 않는 경우 TLS 1.0을 사용하지 않도록 설정할 수 있습니다.

Horizon Client 4.0

표 3. Horizon Client 4.0에서 기본적으로 사용하도록 설정되는 보안 프로토콜 및 암호 제품군

기본 보안 프로토콜

기본 암호 제품군

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

중요:

TLS 1.0이 기본적으로 사용 안 함으로 설정됩니다. SSL 3.0이 제거되었습니다.

Horizon Client 3.5

표 4. Horizon Client 3.5에서 기본적으로 사용하도록 설정되는 보안 프로토콜 및 암호 제품군

기본 보안 프로토콜

기본 암호 제품군

TLS 1.2

  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 (0xc032)

  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02e)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 (0xc02a)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 (0xc026)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

  • TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

  • TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Horizon Client 3.3 및 3.4

표 5. Horizon Client 3.3 및 3.4에서 기본적으로 사용하도록 설정되는 보안 프로토콜 및 암호 제품군

기본 보안 프로토콜

기본 암호 제품군

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

참고:

TLS 1.2도 지원되지만 기본적으로 사용하도록 설정되지는 않습니다. TLS 1.2를 사용하도록 설정하려면 VMware KB 2121183의 지침에 따르며, 그 후에는 4에 나열된 암호 제품군이 지원됩니다.

Horizon Client 3.0, 3.1 및 3.2

표 6. Horizon Client 3.0, 3.1 및 3.2에서 기본적으로 사용하도록 설정되는 보안 프로토콜 및 암호 제품군

기본 보안 프로토콜

기본 암호 제품군

  • TLS 1.1

  • TLS 1.0

  • SSL 3.0 (Windows 클라이언트에서만 사용하도록 설정됨)

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)

  • TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)

  • TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)

  • TLS_ECDH_RSA_WITH_AES_256_CBC_SHA (0xc00f)

  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA (0xc005)

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)

  • TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)

  • TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)

  • TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

  • TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

참고:

TLS 1.2도 지원되지만 기본적으로 사용하도록 설정되지는 않습니다. TLS 1.2를 사용하도록 설정하려면 VMware KB 2121183의 지침에 따르며, 그 후에는 4에 나열된 암호 제품군이 지원됩니다.